安全体系架构.pptVIP

安全体系架构 ——系统中的信息安全 第一页，共二十页。 安全体系架构的内容 安全是一个整体的概念。 这里的安全重点指信息的加密保护、用户认证、电子交易和收费保护等内容，它往往和具体应用相关。 整体安全一般是由多个安全元件实现的。 安全体系架构就是系统中安全元件与系统本身以及各安全元件之间组合在一起的方式。 安全体系架构的关键：安全体系架构规范 安全体系架构规范的门槛 Intel的CDSA,Microsoft的CAPI 第二页，共二十页。 CDSA:Intel的安全体系架构规范 CDSA(Common Data Security Architecture) Intel历时四年开发的一个安全体系架构规范 目前，该规范被转交给Open Group组织推行。 技术要求 稳健、分布式、多平台和工业标准的安全基础结构 规范的开放性 开放安全体系架构的源代码。 不开放规范的修改权。 第三页，共二十页。 Intel的官方说法 技术目标： 鼓励互动的、水平式的开发。 为工业大规模提供安全元件。 商业目的： 信息安全产品的安全结构统一到CDSA框架中, 并在CDSA基础上推行包括电子商务、信息服务等应用。 应用对象： 企业-企业间和企业-个人间的电子商务，数据内容分发的保护，数据内容和服务数量上的计量，以及商业、个人隐私的保护，等等。 第四页，共二十页。 采纳CDSA的公司和组织 第五页，共二十页。 CDSA原理简介 层次化的安全体系架构 把安全开发划分为安全应用与安全模块，作为安全的顶层与底层，安全应用与安全模块统称为安全元件。 在中间设置一个内核层，通过内核层的CSSM完成安全模块与安全应用的维护、管理与相互连接。 通过基于CSSM的证书系统来实现相互认证功能。 安全应用与安全模块间、CSSM与安全应用、CSSM与安全模块间都需要进行动态的相互认证。 通过ISL和EISL来完成安全连接。 第六页，共二十页。 第七页，共二十页。 第八页，共二十页。 CDSA的安全性 Intel的观点：对三类攻击防护的权衡 放弃对第三类攻击的绝对防护，以换取整个方案在技术、商业等方面的可行性。 安全架构自身的安全性： 具有较强的安全性，但难以防护攻击群攻击。 安全元件的安全性 由证书的审查和发放决定。 第九页，共二十页。 CDSA的开放性 CDSA规范的开放性 开放实现方式，不开放规范本身。 CDSA证书发放问题 GUID和USEE 硬件化趋势对CDSA开放性的影响 第十页，共二十页。 CDSA的特点 CDSA的基础：现有PC的体系架构 CDSA的目标：围绕通用系统架构安全 以上决定了CDSA的特点 通用性强的安全开发 单一安全解决模式，系统安全性的上限由CDSA体系本身决定 在系统性能、资源需求和成本上要付出较大代价 要求一个全球唯一的认证系统 第十一页，共二十页。 CDSA下的安全系统开发模式 严格的分工开发 大厂商提供CSSM实现 安全应用开发商专注于安全应用的开发 安全模块开发商专注于安全算法、安全协议及其硬件实现等方面的内容。 Intel等大公司的绝对控制 单方向的竞争障碍 证书发放的控制 后门问题 第十二页，共二十页。 是否能有“中国的CDSA” 中国没有CDSA这种安全体系架构的土壤。 信息系统设计能力不足。 信息技术和产品支持不足。 信息产业居于弱势。 即使勉强做出一个CDSA系统，在商业竞争中也是以己之短，对敌之长，前景不容乐观。 中国要建立自己的安全体系架构，必须另辟蹊径。 第十三页，共二十页。 安全体系架构的问题 安全体系架构是否必须完全固定？ 是否必须围绕通用系统采取统一、集中式管理的方式？ 是否必须采用一致的认证体系？ 安全体系架构对开发的限制应当如何？ 在保证安全的情况下，能否对体系进行裁减？ 是否可以从体系架构的角度引入专用安全硬件（芯片）的系统，以提高系统的安全性？ 第十四页，共二十页。